021 - 9107 0175

هک AnonymousFox چیست و چگونه وب سایت ها را آلوده می کند؟

هک AnonymousFox چیست و چگونه وب سایت ها را آلوده می کند؟

یک آسیب پذیری که معمولاً هاست وردپرس را هدف قرار می دهد، AnonymousFox است که می تواند وب سایت شما را به خطر بیاندازد و از ورود شما به حساب خود جلوگیری کند. به عنوان یک صاحب وب سایت، هک شدن سایت شما می تواند بدترین کابوس شما باشد. در حالی که تعداد زیادی از سایت ها به دلیل تکیه بر وردپرس ایمن در نظر گرفته می شوند، این بدان معنا نیست که آنها مستعد حمله هکرها نیستند. در واقع، بسیاری از آنها توسط یک آسیب‌پذیری گسترده وردپرس به نام AnonymousFox مورد هدف قرار می‌گیرند که فایل‌ های سیستم را با سوءاستفاده از افزونه‌ های آسیب‌پذیر برای دسترسی غیرمجاز هدف قرار می‌دهد.

AnonymousFox چیست؟

AnonymousFox دقیقا مطابق نام خود، در پنهان کردن هویت خود موفق بوده است زیرا هیچ کس مطمئن نیست که کدام گروه هکر مالک یا اداره کننده آن است.

آنچه ما می دانیم این است که این آسیب پذیری معمولاً در سایت هایی یافت می شود که نسخه ۵٫۰ وردپرس را اجرا می کنند و به دلیل تغییر اعتبار ورود به وب سایت آسیب دیده بدنام است. این مانع از ورود صاحبان وب سایت یا ویرایش وب سایت های خود می شود.

AnonymousFox از افزونه های آسیب پذیر استفاده می کند که در اسکریپت های سیستم مدیریت محتوا (CMS) مانند وردپرس، جوملا، اپن کارت و غیره برای نفوذ به وب سایت ها استفاده می شود.

از آنجایی که وردپرس پرکاربردترین پلتفرم برای توسعه و میزبانی وب سایت ها است، بیشترین تأثیر را بر آن می گذارد.

AnonymousFox چیست؟

حمله AnonymousFox چگونه کار می کند؟

AnonymousFox در مراحل دقیق حمله می کند، بنابراین در اینجا به طور معمول کار می کند:

  • هکرهای ناشناس ابتدا اسکریپت های مخرب را به وردپرس تزریق می کنند و سپس فایل .contactemail را ویرایش می کنند.
  • پس از تغییر رمز عبور cPanel، هکرها ایمیل قربانیان را با آدرس جدیدی مانند “anonymousfox-8c2xh@example.com” جایگزین می کنند. آدرس‌های ایمیل ثانویه جعلی و حساب‌های دارای امتیاز مدیریت نیز در این مرحله ایجاد می‌شوند.
  • آخرین اما نه کم اهمیت ترین، افزونه های مخرب وردپرس برای مدیریت فایل ها اضافه شده است.

ممکن است متوجه نشوید که وب سایت شما توسط AnonymousFox هک شده است – یعنی تا زمانی که متوجه تغییر ایمیل و آدرس تماس نشوید، یا ممکن است شروع به دریافت ایمیل هایی از شرکت های امنیت اینترنتی کنید مبنی بر اینکه وب سایت شما در معرض خطر قرار گرفته است.

آیا AnonymousFox یک مشکل امنیتی سی پنل است؟

AnonymousFox وب سایت های مبتنی بر cPanel مانند وردپرس را هک می کند. پس سی پنل چیست؟ آیا سی پنل مقصر این آسیب پذیری است؟

cPanel یک کنترل پنل مبتنی بر لینوکس است که برای میزبانی وب استفاده می شود. این یک رابط کاربری گرافیکی (GUI) دارد و مانند یک برنامه دسکتاپ کار می کند و به شما امکان می دهد گزینه های تعاملی را بدون نیاز به اجرای دستورات پیچیده انجام دهید. اساساً، حتی به کسانی که مهارت های فنی محدودی دارند نیز اجازه می دهد تا سایت های خود را کنترل کنند.

حتی اگر AnonymousFox به خودی خود یک مشکل cPanel نیست، هکرها از طریق cPanel به وردپرس و سایر وب‌سایت‌های مبتنی بر CMS، معمولاً با ویرایش فایل آدرس تماس و تنظیم مجدد رمز عبور دسترسی پیدا می‌کنند.

هر چیزی ایراداتی دارد و این در مورد سی پنل نیز صادق است. با این وجود، نکات مثبت زیادی دارد، به ویژه اینکه یک رابط کاربر پسند است، دارای بسیاری از ویژگی های مفید برای تمام سطوح مهارت است و در تمام مرورگرهای اصلی کار می کند.

AnonymousFox چه آسیبی می تواند وارد کند؟

بزرگترین نگرانی AnonymousFox این است که به هکرها اجازه می دهد با سوء استفاده از مسائل امنیتی cPanel به یک وب سایت دسترسی پیدا کنند. با ویرایش فایل آدرس تماس و سپس تنظیم مجدد رمز عبور حساب در cPanel، به هکرها کنترل رایگان بر وبلاگ شما می دهد.

یک وب سایت هک شده توسط AnonymousFox نه تنها بر شما بلکه بازدیدکنندگان سایت شما نیز تأثیر می گذارد. شما نمی توانید اطلاعات مشتریان خود را ایمن کنید و اگر میزبان یک پلتفرم خرید هستید، مشتریان شما می توانند قربانی نشت کارت اعتباری و سایر موارد نقض داده شوند. این آسیب می تواند تأثیر جدی بر شهرت کسب و کار شما داشته باشد.

چگونه از خود در برابر Anonymous Fox محافظت کنیم؟

ساخت یک وب سایت در وردپرس آسان است. بخش چالش برانگیز دور نگه داشتن هکرها است. اکثر مدیران سایت اشتباه می کنند که پلاگین ها را به صورت دسته ای نصب می کنند و آنها را به روز نمی کنند. همیشه آنها را به‌روزرسانی نگه دارید تا وصله‌هایی را برای اکسپلویت‌ های کشف‌ شده نصب کنید و مواردی را که به آن‌ها نیاز ندارید، حذف کنید. بهترین راه برای کاهش دادن ریسک AnonymousFox این است که مراقب افزونه های خود باشید، به خصوص آنهایی که دیگر توسط توسعه دهندگان به روز نمی شوند.

 

 

[تعداد رای: 0 میانگین امتیاز: 0]